Paroles ir ikreiz, kad jums ir nepieciešams piekļūt savam tiešsaistes banku portālam, iepirkties e-komercijas vietnē vai pārbaudīt savas sociālo mediju plūsmas. Tomēr vairāk uzņēmumu ļauj mums pierādīt savu identitāti bez parolēm. Vai jums vajadzētu izmantot šādu pieeju?
Dažām vietnēm nav nepieciešama parole
Paroles nav vienīgais veids, kā piekļūt kontiem. Tā ir galvenā vairāku faktoru autentifikācijas koncepcija, kas plašāk pazīstama kā daudzfaktoru autentifikācija. Visplašāk izmantotā daudzfaktoru autentifikācijas definīcija ir tāda, ka tā balstās uz jūsu rīcībā esošo informāciju. Turpretim parole ir zināma informācija.
Vietne var nosūtīt uz jūsu tālruni vienreiz lietojamu ciparu kodu, ļaujot jums to izmantot, lai pierādītu savu identitāti. Daudzi cilvēki arī izmanto savus pirkstu nospiedumus, lai sasniegtu ierīces sākuma ekrānus, nevis ievadītu paroles.
Dažas tīmekļa vietnes ļauj lietotājiem samazināt skaitu parolēm, kas jāatceras. Tas attiecas uz e-pasta un sociālās pierakstīšanās iespējām. Jums joprojām ir jāievada viena parole, taču nav nepieciešams izveidot jaunu, ja vietne ļauj pierakstīties ar citur izmantotajiem akreditācijas datiem.
Daudzfaktoru autentifikācijas mērķis ir apgrūtināt noziedzniekiem nesankcionētu piekļuvi kontam. Tas to dara, taču tas nav ideāls risinājums. Apsveriet piemēru, kad kāds nozog jūsu tālruni un izdomā jūsu e-pastu, pamatojoties uz ierīcē saglabāto automātiskās aizpildīšanas informāciju. Pēc tam viņi varētu piekļūt dažādām vietnēm ar e-pasta adresi un redzēt daudzfaktoru autentifikācijas kodus, kas tiek saņemti, izmantojot jūsu nozagto tālruni.
Daudzi cilvēki vēlas nākotni bez paroles
Daudzas vietnes un uzņēmumi joprojām pieprasa, lai cilvēki izmantotu paroles. Tomēr dati no a 2023. gada PYMNTS pētījums norādīja, ka tikai 24,7% cilvēku izvēlējās paroles kā savu vēlamo autentifikācijas pētījumu, piekļūstot internetbanku portāliem. Tomēr 51,7% aptaujāto ir izmantojuši un dod priekšroku autentifikācijai, izmantojot biometriskos datus.
Bitvardens 2022. gada oktobra pētījums atklāja, kā 66% IT lēmumu pieņēmēju ir viena līdz divas lietotāju grupas vai vairākas komandas, kas izmanto bezparoles iespējas. Apmēram 13% bija izmantojuši šīs iespējas visās savās organizācijās.
Globalizācijas partneri publicēja an drošības risku pārskats saistībā ar attālinātu darbu un citēto citur publicēto statistiku, tostarp to, ka 55% darbinieku, kas jaunāki par 30 gadiem, pieļauj vairāk kļūdu, strādājot no mājām. Tomēr attālinātajiem darbiniekiem var būt vieglāk koncentrēties un samazināt kļūdu skaitu, ja viņiem vairs nav jāatceras paroles.
Kas ir tik slikts parolēm?
Paroles tiek plaši izmantotas, taču ne vienmēr ir visdrošākā iespēja. Apsveriet, kā a 2022. gada novembra pārskats Microsoft konstatēja, ka pēdējā gada laikā par 74% ir palielinājies aptuvenais paroļu uzbrukumu skaits sekundē.
Dažas vietnes ir paroles iestatīšanas instrukcijas vai novērtē kāda ievadītās paroles stiprumu. Jūs varētu domāt, ka tas palīdzētu cilvēkiem nodrošināt labāku paroles higiēnu, bet ne obligāti. Prinstonas universitātes pētnieki pārbaudīja paroļu politikas 120 pasaulē populārākajām angļu valodas vietnēm. The rezultātus parādīja tikai 15 ievērotas labākās prakses.
Turklāt daudzi cilvēki atkārtoti izmanto paroles. Viņi var izdarīt secinājumus, kas palīdz viņiem tos atcerēties, vai arī viņi var izmantot to pašu, neraugoties uz to, ja dienests vai darba devējs pieprasa periodiskas akreditācijas datu izmaiņas. Tomēr, izmantojot vienu un to pašu paroli, hakeris, kas tam nozog, var piekļūt vairākiem kontiem.
Kad Security.org izlaida savu jaunāko ikgadējais paroļu pārvaldības pētījums, tika parādīts, ka 25% cilvēku savās ierīcēs glabā paroles digitālo piezīmju lietotnēs. Vēl viena ceturtā daļa respondentu teica, ka viņi glabā paroles savās pārlūkprogrammās. Tomēr problēmas ar šīm metodēm visbiežāk rodas, ja ierīces tiek nozagtas.
Pieteikšanās bez paroles vēl nav universāla
Ja esat gatavs sākt piekļūt vietnēm bez parolēm, tas ir lieliski. Tomēr daudzas vietnes vēl nepiedāvā šo iespēju. Microsoft kļuva par līderi lielo tehnoloģiju uzņēmumu vidū kad tas padarīja pieejamus bezparoles pieteikšanās datus 2021. gadā. Tomēr vispirms ir jāiestata Microsoft lietotne.
Ērta vietne sauc 2FA direktorijs parāda, ka uzņēmumiem ir tāls ceļš ejams, lai pat piedāvātu daudzfaktoru autentifikāciju kā pieteikšanās iespēju. Valodu apguves lietotne Duolingo, straumēšanas vietnes HBO Max un Disney+ un pārtikas piegādes nodrošinātājs Deliveroo ir daži no daudzajiem populārajiem zīmoliem, kas vēl nepiedāvā daudzfaktoru autentifikāciju.
Vēl lielāks solis ir lūgt viņiem atļaut pieteikties bez paroles. Patiešām, dažas daudzfaktoru autentifikācijas iespējas ir bez paroles. Tomēr daudziem joprojām ir jāievada parole vai kods.
Labā ziņa ir tā, ka gan Apple, gan Google sekoja Microsoft, dažās mijiedarbībās atļaujot bezparoles pieteikšanos. Cerams, ka tas nozīmēs, ka vairāk vietņu sapratīs, ka paroles vairs nav pieejamas, un daudzi cilvēki vēlētos ērtākas iespējas.
Šķēršļi bezparoles pieteikšanās pieņemšanai
Ja kādreiz esat palīdzējis cilvēkiem, kas nav lietpratīgi ar tehnoloģijām, veikt pamata interneta uzdevumus, jūs droši vien zināt, ka pat palīdzēšana viņiem iestatīt paroles rada grūtības. Personas, kuras jau ir pārņemtas ar tehnoloģijām, var nebūt ieinteresētas pieteikties, izmantojot citu metodi, nevis paroli. Pat ja jūs viņiem pastāstāt par paroļu drošības trūkumiem, daudzi labprātāk pieturēsies pie tā, ko viņi zina, it īpaši, ja viņi internetu izmanto tikai reizēm.
Padomājiet par to, cik dažādu rīku un platformu izmantojat parastā darba dienā. Var paiet gadi, pirms varēsiet tiem piekļūt bez parolēm. Daži pakalpojumu sniedzēji, iespējams, nekad nepiedāvā šādu iespēju. An 2022. gada oktobra aptauja no Secret Double Octopus konstatēja, ka tikai 16% organizāciju izmanto daudzfaktoru autentifikāciju visiem pieteikumiem.
Jūsu darba vieta var atļaut bezparoles pieteikšanos jūsu e-pastam un uzņēmuma projektu pārvaldības programmatūrai. Cik tam ir nozīme, ja jums joprojām ir nepieciešamas paroles vairākiem citiem ikdienas darbplūsmā izmantotajiem rīkiem vai vietnēm?
Pieteikšanās bez paroles var apgrūtināt konta atkopšanu pēc aizdomām vai zināmiem uzlaušanas gadījumiem. Tagad jūs maināt paroli pēc brīdinājuma par aizdomīgām konta darbībām. Tomēr tā nav iespēja, ja parole vairs nav nepieciešama akreditācijas dati.
Vai esat gatavs progresam ārpus parolēm?
Pieteikšanās bez paroles neapšaubāmi ir potenciāls, un daudzi cilvēki vēlas pierādīt savu identitāti bez tiem. Tomēr šī iespēja vēl nav plaši pieejama. 2023. gads var nebūt tas gads, kad iztikt bez parolēm, neskatoties uz visiem pūliņiem.
Praktisks kompromiss ir sākt izmantot bezparoles opcijas visās jūsu izmantotajās vietnēs, kurās tās tiek piedāvātas. Tādējādi jūs ieradīsities bez parolēm, kad vien iespējams. Ja vēlāk veiksit pilnīgu pāreju, šīm izmaiņām vajadzētu justies vieglāk pārvaldāmām.
